05 2023 档案
发表于 2023-05-25 19:04阅读:718评论:0推荐:0
摘要:最近在一次授权内网渗透过程中,发现内网存在安恒的明御安全网关,并且在朋友的帮助下成功进入后台,弱口令进入后台,后台功能十分熟悉,在很多厂商的网关里见过,就随手打了一个poc,好了rce了,于是便有了混个证的想法。但是十个弱口令进后台的网站可难住我了,fofa了一下有2000多个站点,试了十几个就一个
阅读全文 »
发表于 2023-05-14 16:35阅读:787评论:0推荐:0
摘要:go环境和fscan编译 https://go.dev/dl/ 下载go1.20.4.windows-386.msi nextnextnext就好了 查看go的版本 下载proxifier https://www.proxifier.com/download/ 配置go环境 在cmd命令行中输入代码
阅读全文 »
发表于 2023-05-14 00:06阅读:89评论:0推荐:0
摘要:第20届全国大学生信息安全与对抗技术竞赛 荣获 个人赛一等奖 福建省第三届"闽盾杯" 荣获 省赛二等奖荣誉证书 福建省第二届工业互联网安全大赛 荣获 优胜奖 第六届全国网络安全挑战赛"强网杯" 荣获 强网先锋荣誉证书 第一届网络安全技术大赛--校赛 荣获 个人二等奖
阅读全文 »
发表于 2023-05-11 15:07阅读:137评论:0推荐:0
摘要:之前忘了发,整理了一下美团一面的面试题 ps:一面就寄了QAQ 自我介绍 询问实习经历 为什么接触网络安全? 你们俱乐部是怎么学习分享的? 都挖到过什么漏洞? 重放,并发漏洞的原理? ssrf怎么利用? redis拿shell方法? 常见的加密方式? 对称加密和非对称加密比如哪些? ssrf绕过方法
阅读全文 »
发表于 2023-05-11 12:43阅读:72评论:0推荐:0
摘要:本文源于换了个java版本结果之前的东西都没卸载干净,导致jar文件无法双击打开,但是java -version却好好的。由于懒一直没去正面面对。 近期一直用命令行java -jar的方式打开尤为苦恼,正赶着最近项目,便沉下心思好好修了修。 由于本篇文章仅作个人修复记录,故部分内容参考其他文章,侵删
阅读全文 »
